CN115118441A - 一种基于区块链的身份验证*** - Google Patents
一种基于区块链的身份验证*** Download PDFInfo
- Publication number
- CN115118441A CN115118441A CN202211042331.2A CN202211042331A CN115118441A CN 115118441 A CN115118441 A CN 115118441A CN 202211042331 A CN202211042331 A CN 202211042331A CN 115118441 A CN115118441 A CN 115118441A
- Authority
- CN
- China
- Prior art keywords
- target
- event
- block chain
- information
- executed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本申请提供一种基于区块链的身份验证***,包括:处理服务器、区块链平台、若干验证设备和若干客户端;处理服务器与区块链平台通讯连接,若干客户端和若干验证设备,均与处理服务器和区块链平台通讯连接;处理服务器用于执行以下步骤:接收目标客户端发送的针对目标待执行事件的位置选择请求;获取密文身份信息g(M);将第一目标信息B1=(g(M),F,J,N,K)发送至区块链平台;F为目标待执行事件的事件标识,J为目标验证设备的设备标识,N为位置编号,K为目标客户端的客户端标识。根据K,将g(M)发送至目标客户端。本申请可以在目标验证设备和区块链平台均不获取到明文身份信息M的情况下,完成身份验证。
Description
技术领域
本申请涉及区块链领域,尤其涉及一种基于区块链的身份验证***。
背景技术
现今,在很多场景下,都需要对用户的身份进行验证,如住宿、搭乘火车、飞机等。而现有的身份认证方式,不论是采用线上验证还是线下验证,都需要对验证者的身份信息(如姓名和身份证号等)进行收集和验证。在这种情况下,若检验方的人员或者设备不可靠,则很容易产生用户信息泄露的风险。
发明内容
有鉴于此,本申请提供一种基于区块链的身份验证***,至少部分解决现有技术中存在的问题。
在一方面,本申请提供一种基于区块链的身份验证***,包括:处理服务器、区块链平台、若干验证设备和若干客户端;所述处理服务器与所述区块链平台通讯连接,若干所述客户端和若干所述验证设备,均与所述处理服务器和所述区块链平台通讯连接;
所述处理服务器用于执行以下步骤:
S100,接收目标客户端发送的针对目标待执行事件的位置选择请求;所述位置选择请求内包括位置编号N和所述目标客户端的客户端标识K;所述目标待执行事件的事件信息A=(M,F,J)同时存储于所述处理服务器和所述目标客户端内,其中,M为所述目标客户端对应的用户的明文身份信息,F为所述目标待执行事件的事件标识,J为所述目标待执行事件对应的目标验证设备的设备标识;
S110,获取密文身份信息g(M);其中,g()为预设的目标加密函数;
S120,将第一目标信息B1=(g(M),F,J,N,K)发送至所述区块链平台;
S130,根据K,将g(M)发送至所述目标客户端;
所述区块链平台在接收到B1后,用于执行以下步骤:
S200,根据F,N,J和预设的同态算法,生成唯一性的同态公钥PK和同态私钥SK;
S210,使用PK对H进行同态加密得到检验信息PK(H);其中,H=g(M)+F;
S220,生成第二目标信息B2=(PK(H),F,N),并将B2存储至区块链;
S230,根据K,将PK发送至所述目标客户端;
S240,根据J,将第三目标信息B3=(SK,F,N)发送至所述目标验证设备;以使所述目标验证设备将B3存储至本地存储器内;
所述目标验证设备用于执行以下步骤,以完成身份验证:
S300,接收目标客户端发送的第四目标信息B4=(PK(g(M)),N,F);其中,PK(g(M))为所述目标客户端根据PK对g(M)进行同态加密后得到待验信息;
S310,以N和F为索引,从区块链获取PK(H);
S320,以N和F为索引,从本地存储器获取SK;
S330,获取密文结果信息P=PK(H)-PK(g(M));
S340,通过SK对P进行解密,得到明文结果信息Q;
S350,若Q=F,则身份验证通过。
本申请提供的一种基于区块链的身份验证***,在目标客户端对应的用户要进行身份验证时,可以根据PK对g(M)进行同态加密,得到PK(g(M))。并连同要验证的目标待执行事件的事件标识F和已选择的位置的位置编号N生成第四目标信息B4,并发送至目标验证设备。目标验证设备,可以以N和F为索引,分别从区块链和本地存储器获取到PK(H)和SK。然后计算得到Q。若Q=F,则身份验证通过。在这个过程中,区块链平台得到的始终为密文身份信息g(M),仅能够得知密文身份信息g(M)对应的用户与F对应的目标待执行事件具有关联关系,且选择了N对应的位置,但并无法获取到明文身份信息M。验证设备也全程仅能获取到明文的F,而无法获取到明文的身份信息。使得在进行身份验证时,仅能确定PK(g(M))对应的用户确实与F具有关联关系,但无法获取到明文身份信息M,使得既能完成身份验证,且在验证过程中对M进行保密。故而,本申请提供的基于区块链的身份验证***,能够在区块链平台和目标验证设备无法获取到用户的明文身份信息的情况下,完成身份验证,降低了用户信息的泄露风险。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为本申请提供的一种基于区块链的身份验证***的结构框图。
具体实施方式
下面结合附图对本申请实施例进行详细描述。
需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合;并且,基于本公开中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本公开保护的范围。
需要说明的是,下文描述在所附权利要求书的范围内的实施例的各种方面。应显而易见,本文中所描述的方面可体现于广泛多种形式中,且本文中所描述的任何特定结构及/或功能仅为说明性的。基于本公开,所属领域的技术人员应了解,本文中所描述的一个方面可与任何其它方面独立地实施,且可以各种方式组合这些方面中的两者或两者以上。举例来说,可使用本文中所阐述的任何数目个方面来实施设备及/或实践方法。另外,可使用除了本文中所阐述的方面中的一或多者之外的其它结构及/或功能性实施此设备及/或实践此方法。
请参考图1,在本申请的一方面,提供一种基于区块链的身份验证***,包括:处理服务器、区块链平台、若干验证设备和若干客户端;所述处理服务器与所述区块链平台通讯连接,若干所述客户端和若干所述验证设备,均与所述处理服务器和所述区块链平台通讯连接。其中,客户端可以为安装于电子设备上的APP等,其可以借助其所在的电子设备与外接设备进行通讯。处理服务器可以是用于目标待执行事件的生成和管理的服务器,如航司服务器。验证设备设置于各个用于执行目标待执行事件或其关联事件或其身份验证事件的地理区域内,如各个机场等。具体的,每一验证设备可以对应一个地理区域,一个地理区域可以对应多个验证设备。
所述处理服务器用于执行以下步骤:
S100,接收目标客户端发送的针对目标待执行事件的位置选择请求。位置选择请求可以是用户在目标客户端上对目标待执行事件对应的候选位置进行选择时产生的。用户选择的候选位置确定为目标位置,目标位置对应的位置编号,即为位置选择请求中携带的N。每一待执行事件的候选位置仅能与一个用户进行关联,如此,可以实现通过F和N确定出唯一对应的用户。目标客户端为上述的若干客户端中的任一。
所述位置选择请求内包括位置编号N和所述目标客户端的客户端标识K,K可以为用户的唯一账户ID;所述目标待执行事件的事件信息A=(M,F,J)同时存储于所述处理服务器和所述目标客户端内,其中,M为所述目标客户端对应的用户的明文身份信息,F为所述目标待执行事件的事件标识,J为所述目标待执行事件对应的目标验证设备的设备标识。本实施例中,处理服务器可以对应多个待执行事件,而目标待执行事件则为与目标客户端对应的用户具有关联关系的待识别事件。关联关系指用户确认参与该目标待执行事件的执行,如若待执行事件为航班,则具有关联关系指用户购买了机票。如待执行事件为核酸检测,则具有关联关系指预约了核酸检测。处理服务器中的M可以是在建立目标客户端或对应用户与待执行事件的关联关系时,从目标客户端获取的。目标客户端中的明文身份信息M,可以是由用户在目标客户端上填写的。
具体的,A是与目标客户端对应用户具有关联关系的事件信息。例如,若目标待执行事件为航班,则M可以为购买机票的用户(即目标客户端对应的用户)的身份信息,F可以为航班号,J可以为航班出发机场的验证设备的设备标识。此时,位置选择请求可以为用户进行座位选择的请求。
S110,获取密文身份信息g(M);其中,g()为预设的目标加密函数。
具体的,所述处理服务器内可以预设有多个相互不同的加密函数。多个加密函数可以为相互不同的哈希加密函数。能够对M进行哈希处理,将其转换为哈希值,因为哈希值具有唯一对应性,故而可以实现对M进行加密使其变成密文的同时保证其唯一性,使得其可以用于身份验证。
所述步骤S110,包括:
S111,随机从多个加密函数中选取目标加密函数g()对M进行加密,得到密文身份信息g(M)。设置多个加密函数,且每次对当前的明文身份信息进行加密时随机选择,可以使得恶意用户难以通过收集某个或某些密文身份信息进行反向推导确定出处理服务器使用的加密函数。
S120,将第一目标信息B1=(g(M),F,J,N,K)发送至所述区块链平台。
S130,根据K,将g(M)发送至所述目标客户端,以使目标客户端存储g(M)。
所述区块链平台在接收到B1后,用于执行以下步骤:
S200,根据F,N,J和预设的同态算法,生成唯一性的同态公钥PK和同态私钥SK。
S210,使用PK对H进行同态加密得到检验信息PK(H)。其中,H=g(M)+F,H为对g(M)和F进行累加处理得到的,该累加处理符合同态加密的累加规则。PK(H)是直接使用对H进行同态加密后得到的。
使用同态加密后的数据具有以下特点:
若a=3,b=2,则PK(a)-PK(b)=PK(a-b)=PK(c),且使用SK对PK(c)解密后得到的c=1=a-b。
本实施例中的同态算法可以为同态加法算法或全同态算法。
S220,生成第二目标信息B2=(PK(H),F,N),并将B2存储至区块链。由于通过F和N能够唯一性地确认出对应的用户,故而仅将B2存储至区块链即可。
S230,根据K,将PK发送至所述目标客户端。
S240,根据J,将第三目标信息B3=(SK,F,N)发送至所述目标验证设备,以使所述目标验证设备将B3存储至本地存储器内。
所述目标验证设备用于执行以下步骤,以完成身份验证:
S300,接收目标客户端发送的第四目标信息B4=(PK(g(M)),N,F)。其中,PK(g(M))为所述目标客户端根据PK对g(M)进行同态加密后得到的待验信息。具体的,目标客户端可以通过将PK(g(M))转换为二维码或其他可识别标识的形式,让目标验证设备可以通过识别获取到B4。
S310,以N和F为索引,从区块链获取PK(H)。
S320,以N和F为索引,从本地存储器获取SK。
S330,获取密文结果信息P=PK(H)-PK(g(M))。
S340,通过SK对P进行解密,得到明文结果信息Q。
S350,若Q=F,则身份验证通过。其中,若Q=F则说明能够通过B4最终得到明文的F。这样一方面能证明目标客户端对应的用户与待执行事件具有关联关系(只有该用户的密文身份信息g(M)能够与PK(H)计算并解密后得到F),也能通过F确定该用户对应的待执行事件是哪一个。
本实施例提供的一种基于区块链的身份验证***,在目标客户端对应的用户要进行身份验证时,可以根据PK对g(M)进行同态加密,得到PK(g(M))。并连同要验证的目标待执行事件的事件标识F和已选择的位置的位置编号N生成第四目标信息B4,并发送至目标验证设备。目标验证设备,可以以N和F为索引,分别从区块链和本地存储器获取到PK(H)和SK。然后计算得到Q。若Q=F,则身份验证通过。在这个过程中,区块链平台得到的始终为密文身份信息g(M),仅能够得知密文身份信息g(M)对应的用户与F对应的目标待执行事件具有关联关系,且选择了N对应的位置,但并无法获取到明文身份信息M。验证设备也全程仅能获取到明文的F,而无法获取到明文的身份信息。使得在进行身份验证时,仅能确定PK(g(M))对应的用户确实与F具有关联关系,但无法获取到明文身份信息M,使得既能完成身份验证,且在验证过程中对M进行保密。故而,本实施例提供的基于区块链的身份验证***,能够在区块链平台和目标验证设备无法获取到用户的明文身份信息的情况下,完成身份验证,降低了用户信息的泄露风险。
在本申请的一种示例性实施例中,在所述步骤S100之前,所述处理服务器还用于执行以下步骤:
S010,生成目标待执行事件和目标待执行事件的事件标识F。
S020,将F发送至所述区块链平台;以使所述区块链平台在所述区块链上建立与F唯一对应的区块。
所述步骤S220,包括:
S221,生成第二目标信息B2=(PK(H),F,N)。
S222,将B2存储至所述区块链中与F对应的区块内。
即每一待执行事件在区块链中均具有唯一对应的区块,使得区块链平台在存储B2时,可以根据F将B2放入对应的区块内,且在后续目标验证设备在获取PK(H)时能够通过F快速的确定区块,以提高检索效率。
在本申请的一种示例性实施例中,所述目标待执行事件具有对应的事件执行时间和事件结束时间。如待执行事件为航班时,事件执行时间则为飞机起飞时间,事件结束时间则为飞机降落事件。PK和SK具有有效时段,有效时段的开始时间可以为生成PK和SK的时间,所述有效时段的结束时间与所述事件结束时间相同。由于B2始终存储于区块链上,但很多用户在待执行事件结束后,就会降低安全意识,很容易导致PK或SK丢失,本实施例中,PK和SK在待执行事件结束后,就会自动失效,从而避免了上述问题的发生,提高了用户信息的安全性。
此外,尽管在附图中以特定顺序描述了本公开中方法的各个步骤,但是,这并非要求或者暗示必须按照该特定顺序来执行这些步骤,或是必须执行全部所示的步骤才能实现期望的结果。附加的或备选的,可以省略某些步骤,将多个步骤合并为一个步骤执行,以及/或者将一个步骤分解为多个步骤执行等。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本公开实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、移动终端、或者网络设备等)执行根据本公开实施方式的方法。
在本公开的示例性实施例中,还提供了一种能够实现上述方法的电子设备。
所属技术领域的技术人员能够理解,本申请的各个方面可以实现为***、方法或程序产品。因此,本申请的各个方面可以具体实现为以下形式,即:完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等),或硬件和软件方面结合的实施方式,这里可以统称为“电路”、“模块”或“***”。
根据本申请的这种实施方式的电子设备。电子设备仅仅是一个示例,不应对本申请实施例的功能和使用范围带来任何限制。
电子设备以通用计算设备的形式表现。电子设备的组件可以包括但不限于:上述至少一个处理器、上述至少一个储存器、连接不同***组件(包括储存器和处理器)的总线。
其中,所述储存器存储有程序代码,所述程序代码可以被所述处理器执行,使得所述处理器执行本说明书上述“示例性方法”部分中描述的根据本申请各种示例性实施方式的步骤。
储存器可以包括易失性储存器形式的可读介质,例如随机存取储存器(RAM)和/或高速缓存储存器,还可以进一步包括只读储存器(ROM)。
储存器还可以包括具有一组(至少一个)程序模块的程序/实用工具,这样的程序模块包括但不限于:操作***、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
总线可以为表示几类总线结构中的一种或多种,包括储存器总线或者储存器控制器、***总线、图形加速端口、处理器或者使用多种总线结构中的任意总线结构的局域总线。
电子设备也可以与一个或多个外部设备(例如键盘、指向设备、蓝牙设备等)通信,还可与一个或者多个使得用户能与该电子设备交互的设备通信,和/或与使得该电子设备能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口进行。并且,电子设备还可以通过网络适配器与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。网络适配器通过总线与电子设备的其它模块通信。应当明白,尽管图中未示出,可以结合电子设备使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理器、外部磁盘驱动阵列、RAID***、磁带驱动器以及数据备份存储***等。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本公开实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、终端装置、或者网络设备等)执行根据本公开实施方式的方法。
在本公开的示例性实施例中,还提供了一种计算机可读存储介质,其上存储有能够实现本说明书上述方法的程序产品。在一些可能的实施方式中,本申请的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当所述程序产品在终端设备上运行时,所述程序代码用于使所述终端设备执行本说明书上述“示例性方法”部分中描述的根据本申请各种示例性实施方式的步骤。
所述程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的***、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行***、装置或者器件使用或者与其结合使用的程序。
可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本申请操作的程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
此外,上述附图仅是根据本申请示例性实施例的方法所包括的处理的示意性说明,而不是限制目的。易于理解,上述附图所示的处理并不表明或限制这些处理的时间顺序。另外,也易于理解,这些处理可以是例如在多个模块中同步或异步执行的。
应当注意,尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元,但是这种划分并非强制性的。实际上,根据本公开的实施方式,上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之,上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。
Claims (8)
1.一种基于区块链的身份验证***,其特征在于,包括:处理服务器、区块链平台、若干验证设备和若干客户端;所述处理服务器与所述区块链平台通讯连接,若干所述客户端和若干所述验证设备,均与所述处理服务器和所述区块链平台通讯连接;
所述处理服务器用于执行以下步骤:
S100,接收目标客户端发送的针对目标待执行事件的位置选择请求;所述位置选择请求包括位置编号N和所述目标客户端的客户端标识K;所述目标待执行事件的事件信息A=(M,F,J)同时存储于所述处理服务器和所述目标客户端内,其中,M为所述目标客户端对应的用户的明文身份信息,F为所述目标待执行事件的事件标识,J为所述目标待执行事件对应的目标验证设备的设备标识;
S110,获取密文身份信息g(M);其中,g()为预设的目标加密函数;
S120,将第一目标信息B1=(g(M),F,J,N,K)发送至所述区块链平台;
S130,根据K,将g(M)发送至所述目标客户端;
所述区块链平台在接收到B1后,用于执行以下步骤:
S200,根据F,N,J和预设的同态算法,生成唯一性的同态公钥PK和同态私钥SK;
S210,使用PK对H进行同态加密得到检验信息PK(H);其中,H=g(M)+F;
S220,生成第二目标信息B2=(PK(H),F,N),并将B2存储至区块链;
S230,根据K,将PK发送至所述目标客户端;
S240,根据J,将第三目标信息B3=(SK,F,N)发送至所述目标验证设备,以使所述目标验证设备将B3存储至本地存储器内;
所述目标验证设备用于执行以下步骤,以完成身份验证:
S300,接收目标客户端发送的第四目标信息B4=(PK(g(M)),N,F);其中,PK(g(M))为所述目标客户端根据PK对g(M)进行同态加密后得到的待验信息;
S310,以N和F为索引,从区块链获取PK(H);
S320,以N和F为索引,从本地存储器获取SK;
S330,获取密文结果信息P=PK(H)-PK(g(M));
S340,通过SK对P进行解密,得到明文结果信息Q;
S350,若Q=F,则身份验证通过。
2.根据权利要求1所述的身份验证***,其特征在于,在所述步骤S100之前,所述处理服务器还用于执行以下步骤:
S010,生成目标待执行事件和目标待执行事件的事件标识F;
S020,将F发送至所述区块链平台,以使所述区块链平台在所述区块链上建立与F唯一对应的区块。
3.根据权利要求2所述的身份验证***,其特征在于,所述步骤S220,包括:
S221,生成第二目标信息B2=(PK(H),F,N);
S222,将B2存储至所述区块链中与F对应的区块内。
4.根据权利要求1所述的身份验证***,其特征在于,所述处理服务器内预设有多个相互不同的加密函数;
所述步骤S110,包括:
S111,随机从多个加密函数中选取目标加密函数g()对M进行加密,得到密文身份信息g(M)。
5.根据权利要求1所述的身份验证***,其特征在于,所述目标待执行事件具有对应的事件执行时间和事件结束时间;PK和SK具有有效时段,所述有效时段的结束时间与所述事件结束时间相同。
6.根据权利要求1所述的身份验证***,其特征在于,g()为预设的哈希加密算法。
7.根据权利要求1所述的身份验证***,其特征在于,所述同态算法为同态加法算法。
8.根据权利要求1所述的身份验证***,其特征在于,所述同态算法为全同态算法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211042331.2A CN115118441B (zh) | 2022-08-29 | 2022-08-29 | 一种基于区块链的身份验证*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211042331.2A CN115118441B (zh) | 2022-08-29 | 2022-08-29 | 一种基于区块链的身份验证*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115118441A true CN115118441A (zh) | 2022-09-27 |
| CN115118441B CN115118441B (zh) | 2022-11-04 |
Family
ID=83335375
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211042331.2A Active CN115118441B (zh) | 2022-08-29 | 2022-08-29 | 一种基于区块链的身份验证*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115118441B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115460017A (zh) * | 2022-10-27 | 2022-12-09 | 中航信移动科技有限公司 | 一种基于区块链的数字身份权限验证*** |
| CN116244676A (zh) * | 2023-05-09 | 2023-06-09 | 中航信移动科技有限公司 | 一种基于区块链的安全身份验证*** |
| CN116436965A (zh) * | 2023-06-13 | 2023-07-14 | 中国人民大学 | 一种基于区块链的事件处理*** |
| CN116866034A (zh) * | 2023-07-11 | 2023-10-10 | 吉客印(郑州)数字科技有限公司 | 一种分布式节点认证方法、电子设备及存储介质 |
Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107579817A (zh) * | 2017-09-12 | 2018-01-12 | 广州广电运通金融电子股份有限公司 | 基于区块链的用户身份验证方法、装置及*** |
| CN109862041A (zh) * | 2019-03-27 | 2019-06-07 | 深圳市网心科技有限公司 | 一种数字身份认证方法、设备、装置、***及存储介质 |
| US20190288853A1 (en) * | 2018-03-15 | 2019-09-19 | Microsoft Technology Licensing, Llc | Binding version stamp for smart contracts |
| CN110990827A (zh) * | 2019-10-28 | 2020-04-10 | 上海隔镜信息科技有限公司 | 一种身份信息验证方法、服务器及存储介质 |
| CN111010372A (zh) * | 2019-11-20 | 2020-04-14 | 国家信息中心 | 区块链网络身份认证***、数据处理方法及网关设备 |
| US20200117690A1 (en) * | 2018-10-15 | 2020-04-16 | Bao Tran | Smart device |
| CN111159750A (zh) * | 2020-04-07 | 2020-05-15 | 南京邮电大学 | 基于联盟链的汽车维修数据存储方法 |
| WO2020235782A1 (ko) * | 2019-05-20 | 2020-11-26 | (주)누리텔레콤 | 분산 환경에서의 신원 인증 방법 |
| CN112926092A (zh) * | 2021-03-30 | 2021-06-08 | 支付宝(杭州)信息技术有限公司 | 保护隐私的身份信息存储、身份认证方法及装置 |
| WO2021174927A1 (zh) * | 2020-03-03 | 2021-09-10 | 支付宝实验室(新加坡)有限公司 | 基于区块链的身份校验方法、装置、设备及存储介质 |
| CN113743939A (zh) * | 2021-09-16 | 2021-12-03 | 中国银行股份有限公司 | 基于区块链的身份认证方法、装置及*** |
| WO2022082893A1 (zh) * | 2020-10-22 | 2022-04-28 | 香港中文大学(深圳) | 一种基于隐私区块链的车联网保护方法和移动终端 |
| CN114629713A (zh) * | 2022-03-25 | 2022-06-14 | 阿里云计算有限公司 | 身份验证方法、装置及*** |
| CN114679319A (zh) * | 2022-03-25 | 2022-06-28 | 南京邮电大学 | 基于区块链的分布式数据同步加密方法 |
| CN114944937A (zh) * | 2022-04-19 | 2022-08-26 | 网易(杭州)网络有限公司 | 分布式数字身份验证方法、***、电子设备及存储介质 |
-
2022
- 2022-08-29 CN CN202211042331.2A patent/CN115118441B/zh active Active
Patent Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107579817A (zh) * | 2017-09-12 | 2018-01-12 | 广州广电运通金融电子股份有限公司 | 基于区块链的用户身份验证方法、装置及*** |
| US20190288853A1 (en) * | 2018-03-15 | 2019-09-19 | Microsoft Technology Licensing, Llc | Binding version stamp for smart contracts |
| US20200117690A1 (en) * | 2018-10-15 | 2020-04-16 | Bao Tran | Smart device |
| CN109862041A (zh) * | 2019-03-27 | 2019-06-07 | 深圳市网心科技有限公司 | 一种数字身份认证方法、设备、装置、***及存储介质 |
| WO2020235782A1 (ko) * | 2019-05-20 | 2020-11-26 | (주)누리텔레콤 | 분산 환경에서의 신원 인증 방법 |
| CN110990827A (zh) * | 2019-10-28 | 2020-04-10 | 上海隔镜信息科技有限公司 | 一种身份信息验证方法、服务器及存储介质 |
| CN111010372A (zh) * | 2019-11-20 | 2020-04-14 | 国家信息中心 | 区块链网络身份认证***、数据处理方法及网关设备 |
| WO2021174927A1 (zh) * | 2020-03-03 | 2021-09-10 | 支付宝实验室(新加坡)有限公司 | 基于区块链的身份校验方法、装置、设备及存储介质 |
| CN111159750A (zh) * | 2020-04-07 | 2020-05-15 | 南京邮电大学 | 基于联盟链的汽车维修数据存储方法 |
| WO2022082893A1 (zh) * | 2020-10-22 | 2022-04-28 | 香港中文大学(深圳) | 一种基于隐私区块链的车联网保护方法和移动终端 |
| CN112926092A (zh) * | 2021-03-30 | 2021-06-08 | 支付宝(杭州)信息技术有限公司 | 保护隐私的身份信息存储、身份认证方法及装置 |
| CN113743939A (zh) * | 2021-09-16 | 2021-12-03 | 中国银行股份有限公司 | 基于区块链的身份认证方法、装置及*** |
| CN114629713A (zh) * | 2022-03-25 | 2022-06-14 | 阿里云计算有限公司 | 身份验证方法、装置及*** |
| CN114679319A (zh) * | 2022-03-25 | 2022-06-28 | 南京邮电大学 | 基于区块链的分布式数据同步加密方法 |
| CN114944937A (zh) * | 2022-04-19 | 2022-08-26 | 网易(杭州)网络有限公司 | 分布式数字身份验证方法、***、电子设备及存储介质 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115460017A (zh) * | 2022-10-27 | 2022-12-09 | 中航信移动科技有限公司 | 一种基于区块链的数字身份权限验证*** |
| CN115460017B (zh) * | 2022-10-27 | 2023-01-31 | 中航信移动科技有限公司 | 一种基于区块链的数字身份权限验证*** |
| CN116244676A (zh) * | 2023-05-09 | 2023-06-09 | 中航信移动科技有限公司 | 一种基于区块链的安全身份验证*** |
| CN116244676B (zh) * | 2023-05-09 | 2023-07-07 | 中航信移动科技有限公司 | 一种基于区块链的安全身份验证*** |
| CN116436965A (zh) * | 2023-06-13 | 2023-07-14 | 中国人民大学 | 一种基于区块链的事件处理*** |
| CN116436965B (zh) * | 2023-06-13 | 2023-09-01 | 中国人民大学 | 一种基于区块链的事件处理*** |
| CN116866034A (zh) * | 2023-07-11 | 2023-10-10 | 吉客印(郑州)数字科技有限公司 | 一种分布式节点认证方法、电子设备及存储介质 |
| CN116866034B (zh) * | 2023-07-11 | 2024-03-08 | 吉客印(郑州)数字科技有限公司 | 一种分布式节点认证方法、电子设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115118441B (zh) | 2022-11-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN115118441B (zh) | 一种基于区块链的身份验证*** | |
| CN108712395B (zh) | 基于区块链的账号管理方法、装置、服务器及存储介质 | |
| US11539690B2 (en) | Authentication system, authentication method, and application providing method | |
| US10833859B2 (en) | Automating verification using secure encrypted phone verification | |
| CN113487042B (zh) | 一种联邦学习方法、装置及联邦学习*** | |
| CN110602114B (zh) | 基于区块链的身份验证方法及装置、存储介质、电子设备 | |
| US11070371B2 (en) | Detection and protection of data in API calls | |
| US10368185B2 (en) | Mobile device location proofing | |
| JP6632959B2 (ja) | 検証システム、検証方法及び検証プログラム | |
| CN109150898B (zh) | 用于处理信息的方法和装置 | |
| CN116015900B (zh) | 数据自存储自验证方法、装置、设备及存储介质 | |
| CN115460017B (zh) | 一种基于区块链的数字身份权限验证*** | |
| CN114880397B (zh) | 去中心化的数据存储方法和装置、计算机介质、电子设备 | |
| CN114363094B (zh) | 一种数据分享方法、装置、设备及存储介质 | |
| CN110995454A (zh) | 一种业务验证方法及*** | |
| CN106899550B (zh) | 一种云平台资源监控方法及装置 | |
| CN113051585B (zh) | 一种数据校验方法、装置、电子设备和存储介质 | |
| CN109587241B (zh) | 一种数据共享方法及其设备 | |
| CN111291336A (zh) | 游戏平台中游戏的注册方法、装置 | |
| CN116011000B (zh) | 访问方法、装置、及计算设备 | |
| US20240153332A1 (en) | Voting system and voting method | |
| CN113468219A (zh) | 数据查询与匹配方法、装置和*** | |
| CN115766384A (zh) | 证书期限自动预警方法及装置 | |
| CN116094835A (zh) | 一种业务数据加密方法、业务数据解密方法、装置及设备 | |
| CN118250103A (zh) | 一种用户授权方法、装置、设备及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |